Форум русскоязычного сообщества Ubuntu


Автор Тема: нужены советы: ubuntu serv, mail serv, раздача интернет  (Прочитано 1785 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн kostryukov

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
Что хочется реализовать:
  1 - Почтовый сервер на две подсети
  2 - Раздать интернет одной из подсети
  3 - Желательно статистику по использованию интернеа
  4 - Веб-сервер (тут все понятно )
  5 - Контроллер домена

Какой почтовый сервер выбрать?
Как лучше раздавать интернет?
если настроить nat, можно будет както статистику прикрутить и фильтрацию по ip или mac?

вообщем интересуют ваши мнения :)

зы. компьютеры в сети с windows xp на борту. интернет дсл, adsl-роутер воткнут в свич
« Последнее редактирование: 19 Февраль 2010, 10:33:42 от kostrukov »
у меня можно спросить=)

Оффлайн darzanebor

  • Активист
  • *
  • Сообщений: 350
    • Просмотр профиля
1)Postfix ili Exim
2) iptables -t nat ...
3) http://traffpro.ru

http://google.ru/ -!!!!!!!!

Оффлайн kostryukov

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
с гуглом то все понятно, хочется ваших советом =)

что скажите на счет eBox?
у меня можно спросить=)

Оффлайн Andrin

  • Участник
  • *
  • Сообщений: 117
    • Просмотр профиля
На личном опыты поднимал из указанного только раздачу инета. Хочу сказать, что продукт Traffpro имеет бесплатную версию и приличный функционал, но если хотите нормальную фильтрацию траффика, то стоит также установить его в связке с SAMS. Traffpro исключительно по mac и ip авторизует, SAMS позволит легко прикрутить NCSA авторизацию, или еще варианты. Если будет нужно - смогу дать конкретные советы :)
Чем смогу - помогу. Кто знает больше меня - не стесняйтесь, помогите мне :)

Оффлайн kostryukov

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
На личном опыты поднимал из указанного только раздачу инета. Хочу сказать, что продукт Traffpro имеет бесплатную версию и приличный функционал, но если хотите нормальную фильтрацию траффика, то стоит также установить его в связке с SAMS. Traffpro исключительно по mac и ip авторизует, SAMS позволит легко прикрутить NCSA авторизацию, или еще варианты. Если будет нужно - смогу дать конкретные советы :)
т.е. настройка NAT для раздачи интернета + traffpro, или Trafpro позваляет настраивать раздачу интернета?
у меня можно спросить=)

Оффлайн darzanebor

  • Активист
  • *
  • Сообщений: 350
    • Просмотр профиля
траффпро не тольлко по мак и ip авторизует =)
вот сравнительные характеристики и описание продукта... тут

И это полный бред ставить еще и sams, traffpro сам сквидом рулит это раз, и второй как выбудете совмещать их??? хотел бы на это посмотреть

Оффлайн Andrin

  • Участник
  • *
  • Сообщений: 117
    • Просмотр профиля
Честно говоря другой авторизации не заметил, кроме active directory. Буду благодарен, если скажете, как прикрутить NCSA, как в SAMS. Сквидом он рулит, но поскольку TraffPro - биллинг основанный на iptables, у него не очень широко представлены возможности фильтрации траффика, хотя бы даже черные и белые списки. То что они в нем есть, я не отрицаю, однако сквид позволяет намного гибче управлять траффиком. ТраффПро рулит сквидом, только он его использует для модуля "кто куда ходил", вместо своей встроенной системы учета посещений, а я говорю не про парсинг логов, а именно про фильтрацию траффика.
И последнее - они прекрасно работают вместе. Два сервера на Ubuntu 9.10+TraffPro 1.3.3+SAMS 1.0.5+SQUID 3. ТраффПро авторизует по ip+mac и лимитирует траффик в целом. SAMS авторизует по NCSA, и таким образом на компах, где несколько юзеров у каждого свой инет хотя бы по http. Плюс еще и в том, что таким образом можно дать юзерам безлимитную почту например, но лимитированный http траффик.

Автору темы
ТраффПро - это биллинг на основе iptables, SAMS - система управления проксей SQUID. ТраффПро позволяет настроить учетные записи пользователей и организовать раздачу интернета. Работает по сути из коробки, если правильно установить. Генерирует правила iptables, заворачивающие траффик через себя. Позволяет выставлять квоты, лимиты, доступные порты и тд. для пользователей и групп пользователей. Если поднапрячься - то правила iptables можно доработать ручками и получить несколько более безопасный вариант системы. SAMS позволит удобно настроить SQUID и экономить на траффике засчет кэширования и использовать редиректор для того, чтобы ограничить пользователям доступ, если такая задача стоит.
« Последнее редактирование: 20 Февраль 2010, 00:04:37 от andrinlindo »
Чем смогу - помогу. Кто знает больше меня - не стесняйтесь, помогите мне :)

Оффлайн kostryukov

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
Спасибо, на счет интернета более-менее понятно, на деле надо будет смотреть пробывать.

что посоветуете с почтой?

сейчас у каждого есть почтовый ящик рабочий, на мейле правда, но за несколько лет многим "прижился".
вот и вопрос, что делать?)))
оставлять старые ящики, чтобы почта забиралась с внешних почтовых ящиков и раскидывалась по локальным?
либо заморочится с сервером @mymail.ru, создать каждому по ящику и организовать пересылку со старых ящиков на новый, и в таком случае что для этого необходмио? (отправка, прием, пересылка локально)

Пользователь решил продолжить мысль 24 Февраль 2010, 16:16:16:
приятная статья по настройке почтового сервера
« Последнее редактирование: 24 Февраль 2010, 16:16:17 от kostrukov »
у меня можно спросить=)

Оффлайн krava13

  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
На счет раздачи инета скажу одно - лучше всего (лично для меня) - pf. Но, это FreeBSD.
Все реализовал во фре. Удобно быстро. Основным фактором почему не перехожу на линукс (в качестве сервера) - это файрвол
все проходит, пройдет и это

Оффлайн kostryukov

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
1 - вот идея еще появилась, дать второй подсети интернету, но только на несколько сайтов  -  squid ?
2 - Как организовать хранилище файлов, для доступа определенных лиц, максимально безопасное, чтоб никто другой не смог получить доступ к этим файлам (в теории ))

не по теме, кто нибудь запускал consultant plus online в браузерах отличных от IE ? это вообще возможно?
у меня можно спросить=)

Оффлайн Offoff

  • Участник
  • *
  • Сообщений: 118
  • Ubuntu Linux Lucid Lynx Happy User
    • Просмотр профиля
    • Российское отделение Всемирной тоталитарной секты Убунтологов
Что касается consultant plus online - они редиски. Отпиши им гневное письмо. Ибо уже как 3 года не могут сделать нормальное кроссплатфороменное решение...
Hail Ubuntu Linux! Behold Ubuntu Linux! Obey Ubuntu Linux!
Меня можно спросить о dvb-устройствах, tv-тюнерах, mplayer, squid и других проксях.

 

Страница сгенерирована за 0.063 секунд. Запросов: 22.